如何部署 CA 和 NPS 服务器证书.docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
如何部署 CA 和 NPS 服务器证书

如何部署 CA 和 NPS 服务器证书 环境: Windows Server 2008 R2 可以使用以下过程来安装 Active Directory(R) 证书服务 (AD?CS) 并在运行网络策略服务器 (NPS) 的服务器上注册服务器证书。如果部署基于证书的身份验证,则运行 NPS 的服务器必须具有服务器证书。在身份验证过程中,这些服务器会将其服务器证书作为身份证明发送到客户端计算机。 配置 NPS 服务器证书注册的过程分为三个阶段: 安装 AD?CS 服务器角色。只有当尚未在网络上部署证书颁发机构 (CA) 时,才需要执行此步骤。 配置服务器证书模板和自动注册。CA 将根据证书模板来颁发证书,因此在 CA 颁发证书之前,您必须配置 NPS 服务器证书的模板。如果配置了自动注册,则在运行 NPS 的服务上刷新组策略时,网络上运行 NPS 的所有服务器都将自动收到服务器证书。如果以后添加更多服务器,则这些服务器也会自动收到服务器证书。 在运行 NPS 的服务器上刷新组策略。刷新组策略时,运行 NPS 的服务器将收到两个证书。一个是基于在上一步中配置的模板的服务器证书。此证书由 NPS 用于向试图连接到网络的客户端计算机证明其身份。另一个是“受信任根证书颁发机构证书”存储中运行 NPS 的服务器上自动安装的颁发 CA 证书。NPS 使用此证书来确定是否信任它从其他计算机收到的证书。例如,如果部署了可扩展身份验证协议-传输层安全 (EAP-TLS),则客户端计算机将使用证书向运行 NPS 的服务器证明其身份。当服务器从客户端计算机收到证书时,将建立对该证书的信任,因为运行 NPS 的服务器将在其各自的“受信任根证书颁发机构证书”存储中找到即将颁发的 CA 证书。 除了自动注册 NPS 服务器证书以外,您可能需要使用以下方法之一注册证书: 将 NPS 服务器证书从软盘或光盘导入 NPS 证书存储中。 使用证书服务 Web 注册工具获取 NPS 服务器证书。 由于 NPS 服务器证书是计算机证书,因此必须将该证书导入“本地计算机”(而不是“当前用户”)的证书存储中。 小心 如果 NPS 服务器证书错误地安装在“当前用户”证书存储中,则 NPS 无法将该证书用于 EAP 或受保护的 EAP (PEAP) 身份验证,因为该证书的私钥具有错误配置的访问控制列表 (ACL),这将阻止本地系统的密钥访问。可以使用“证书 Microsoft 管理控制台 (MMC)”管理单元来验证 NPS 服务器证书的位置。如果 NPS 服务器证书位于不正确的位置,请不要试图将该证书从“当前用户”证书存储拖放到“本地计算机”证书存储。该证书的私钥将仍然具有错误配置的 ACL。请使用 AD?CS 吊销该证书并将新的服务器证书颁发给运行 NPS 的服务器。若要部署 CA 并自动注册 NPS 服务器证书,请执行以下过程: 1、NPS 服务器证书:CA 安装 2、NPS 服务器证书:配置模板和自动注册 1、NPS 服务器证书:CA 安装 可以使用此过程安装 Active Directory(R) 证书服务 (AD CS),以便可以将服务器证书注册到运行网络策略服务器 (NPS) 的服务器。如果部署基于证书的身份验证,则 NPS 服务器必须拥有服务器证书。身份验证过程中,NPS 服务器将其服务器证书作为身份证明发送到客户端计算机。 若要完成此过程,至少要具有 Enterprise Admins 组和根域的 Domain Admins 组的成员身份。 安装 Active Directory 证书服务的步骤 以 Enterprise Admins 组和根域的 Domain Admins 组的成员身份登录。 依次单击“开始”、“管理工具”和“服务器管理器”。“服务器管理器”控制台打开。在左窗格中单击“角色”,然后在细节窗格中单击“添加角色”。 这将打开“添加角色”向导。单击“下一步”。 在“选择服务器角色”页的“角色”中,选择“Active Directory 证书服务”,然后单击“下一步”两次。 在“选择角色服务”页的“角色服务”中,单击“证书颁发机构”,然后单击“下一步”。 在“Active Directory 证书服务简介”页上,查看提供的信息,然后单击“下一步”。 在“选择角色服务”页上,确保选中了“证书颁发机构”,选择所需的任何其他角色服务,然后单击“下一步”。 在“指定安装类型”页上,确保选中了“企业”,然后单击“下一步”。 在“指定 CA 类型”页中,单击“根 CA”,然后单击“下一步”。 在“设置私钥”页上,确保选中了“新建私钥”,然后单击“下一步”。 在“为 CA 配置加密”页上,保留默认设置或根据需要进行更改。注意,“密钥字符长度”的默认值为

文档评论(0)

ranfand + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档